The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с двумя Cisco 881 одновременно"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Проблема с двумя Cisco 881 одновременно"  +/
Сообщение от motok (ok) on 14-Июн-13, 16:28 
Добрый день. Я новичок, п этому не знаю куда в таких случаях смотреть. Стоят в двух офисах Cisco 881 pci k9. Между ними VPN туннель. Проработали месяца два и сегодня одновременно оба "подвисли". Т.е. начались большие потери пакетов до локального интерфейса циски. Если пинг восстанавливался то с большими потерями. В обоих офисах одновременно, в другом офисе проблема один в один. Единственное что приходит на ум, как связать что у обоих одновременно началось, так это VPN туннель. Как можно продиагностировать маршрутизатор? Проблема не в провайдере. В обоих офисах есть резервные маршрутизаторы, через них все нормально.

Сеичас для пробы полностью отключил циску от сети, подключил напрямую к компу через локальный интерфейс. Пинг пошел стабильный. Единственное, что в последнее время делал, это добавил правило статической переадресации
ip nat inside source static tcp 192.168.3.1 23 interface FastEthernet4 7042

Конфиг одного маршрутизатора..

impex#sh run
Building configuration...

Current configuration : 12443 bytes
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname impex
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 4 WIt8jvB9k8OmgaoqfrYwU//PXImqYGmcAxH9SvUrP.Q
enable password ********
!
no aaa new-model
memory-size iomem 10
clock timezone Moscow 3 0
!
crypto pki trustpoint TP-self-signed-2906724978
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2906724978
revocation-check none
rsakeypair TP-self-signed-2906724978
!
!
crypto pki certificate chain TP-self-signed-2906724978

        quit
!
!
ip flow-cache timeout active 1
ip domain name orto.ru
ip name-server 84.47.177.77
ip name-server 85.91.99.99
ip name-server 192.168.3.5
ip inspect name block_url http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny vk.com
ip urlfilter exclusive-domain deny .odnoklassniki.ru
ip urlfilter audit-trail
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO881-PCI-K9 sn FCZ1712C2P2
license boot module c880-data level advipservices
!
!
username *** privilege 15 secret 4 WIt8jvB9k8OmgaoqfrYwU//PXImqYGmcAxH9SvUrP.Q
username *** privilege 15 secret 4 Al8uww7VpZFUTM/RUP.HMrmnPkjI38WOgymMWl8y/QY
!
!
!
!
!
!
policy-map global_policy
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key E********* address 84.47.**
!
!
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
mode tunnel
!
!
!
crypto map SDM_CMAP_2 1 ipsec-isakmp
description Tunnel to84.47.**
set peer 84.47.**
set transform-set ESP-3DES-SHA1
match address 103
!
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description WAN$ETH-WAN$
ip address 84.47.** 255.255.255.248
ip nat outside
ip nat enable
ip virtual-reassembly in
duplex auto
speed auto
crypto map SDM_CMAP_2
!
interface Vlan1
description local
ip address 192.168.3.3 255.255.255.0
ip access-group 105 in
ip flow ingress
ip flow egress
ip nat inside
ip nat enable
ip virtual-reassembly in
ip tcp adjust-mss 1452
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip flow-export version 5
ip flow-export destination 192.168.3.1 9996
!
ip dns server
ip nat sip-sbc
no ip nat service sip udp port 5060
ip nat inside source static tcp 192.168.3.51 1494 interface FastEthernet4 4016
ip nat inside source static tcp 192.168.3.133 3389 interface FastEthernet4 3010
ip nat inside source static tcp 192.168.3.127 3389 interface FastEthernet4 4007
ip nat inside source static tcp 192.168.3.119 3389 interface FastEthernet4 3011
ip nat inside source static tcp 192.168.3.1 1494 interface FastEthernet4 4018
ip nat inside source static tcp 192.168.3.1 3389 interface FastEthernet4 4019
ip nat inside source static tcp 192.168.3.166 3389 interface FastEthernet4 4020
ip nat inside source static tcp 192.168.3.148 3389 interface FastEthernet4 4021
ip nat inside source static tcp 192.168.3.194 3389 interface FastEthernet4 7030
ip nat inside source static tcp 192.168.3.113 3389 interface FastEthernet4 7031
ip nat inside source static tcp 192.168.3.189 3389 interface FastEthernet4 7034
ip nat inside source static tcp 192.168.3.102 3389 interface FastEthernet4 7038
ip nat inside source static tcp 192.168.3.39 3389 interface FastEthernet4 7037
ip nat inside source static tcp 192.168.3.184 3389 interface FastEthernet4 7039
ip nat inside source static tcp 192.168.3.108 3389 interface FastEthernet4 7040
ip nat inside source static tcp 192.168.3.1 8880 interface FastEthernet4 8880
ip nat inside source static udp 192.168.3.9 5060 interface FastEthernet4 5060
ip nat inside source static tcp 192.168.3.109 3389 interface FastEthernet4 7041
ip nat inside source static tcp 192.168.3.1 23 interface FastEthernet4 7042
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 84.47.156.233
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit 84.47.169.67
access-list 23 remark CCP_ACL Category=17
access-list 23 permit 192.168.3.0 0.0.0.255
access-list 100 remark CCP_ACL Category=4
access-list 100 remark IPSec Rule
access-list 100 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 103 remark IPSec Rule
access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 104 remark CCP_ACL Category=18
access-list 104 permit tcp any host 195.161.113.197 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.208.166.30 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.248.54.203 eq smtp
access-list 104 remark alow_smtp
access-list 104 permit tcp any 194.85.88.0 0.0.0.255 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 213.180.204.38 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 194.67.23.111 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 62.213.70.42 eq smtp
access-list 104 remark allow_smtp
access-list 104 permit tcp any host 195.34.32.101 eq smtp
access-list 104 remark block_smtp
access-list 104 deny   tcp any any eq smtp
access-list 104 remark server1_smtp
access-list 104 permit tcp host 192.168.3.4 eq smtp any
access-list 104 remark block_server1
access-list 104 deny   tcp host 192.168.3.4 any
access-list 104 remark server1_2
access-list 104 deny   tcp any host 192.168.3.4
access-list 104 remark IPSec Rule
access-list 104 deny   ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 104 permit ip 192.168.3.0 0.0.0.255 any
access-list 105 remark CCP_ACL Category=1
access-list 105 permit udp host 192.168.3.5 eq domain any
access-list 105 permit ip 192.168.3.0 0.0.0.255 any

no cdp run
!
route-map SDM_RMAP_1 permit 1
match ip address 104
!!
snmp-server community public RO
snmp-server ifindex persist
snmp-server host 192.168.3.1 public
!
control-plane
!
!
banner exec ^C
---------------------
Error. Access denied.
^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
access-class 23 out
privilege level 15
login local
length 0
transport input telnet ssh
transport output telnet ssh
!
!
end

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с двумя Cisco 881 одновременно"  +/
Сообщение от McS555 email(ok) on 14-Июн-13, 16:53 
не буду спрашивать чего не gre/

sho cry is sa

sh cry ip sa

sh ip route

sho processes cpu history

traceroute  - с обоих маршрутизаторов на внутреннюю сеть.

ping на внутреню и на внешние

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с двумя Cisco 881 одновременно"  +/
Сообщение от McS555 email(ok) on 14-Июн-13, 16:54 
> не буду спрашивать чего не gre/
> sho cry is sa
> sh cry ip sa
> sh ip route
> sho processes cpu history
> traceroute  - с обоих маршрутизаторов на внутреннюю сеть.
> ping на внутреню и на внешние

если хочешь можешь в аську или в скайп

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с двумя Cisco 881 одновременно"  +/
Сообщение от motok (ok) on 14-Июн-13, 17:32 
>> не буду спрашивать чего не gre/
>> sho cry is sa
>> sh cry ip sa
>> sh ip route
>> sho processes cpu history
>> traceroute  - с обоих маршрутизаторов на внутреннюю сеть.
>> ping на внутреню и на внешние
> если хочешь можешь в аську или в скайп

Аська: 309875407
Сеичас поменял на одной циске внешний аипишник (в офисе в котором сам нахожусь), т.е. впн разорван. к лан интерфейсу подключен только мой ноут (через циску сеичас и сижу). Аномалий пока не наблюдаю.  

impex   05:27:20 PM Friday Jun 14 2013 Moscow
      233333333334444422222222222222222222222222222222222222222222
  100
   90
   80
   70
   60
   50
   40
   30
   20
   10
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0
               CPU% per second (last 60 seconds)


                      5          1 1                      1
      446655654333444429342223333435332222222233333334333904333332
  100
   90
   80
   70
   60
   50                 *
   40                 *
   30                 *
   20                 *            *
   10   ******        #*         * *                     **
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0
               CPU% per minute (last 60 minutes)
              * = maximum CPU%   # = average CPU%

      1
      0
      0
  100 *
   90 *
   80 *
   70 *
   60 *
   50 *
   40 *
   30 *
   20 *
   10 #
     0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
               0    5    0    5    0    5    0    5    0    5    0    5    0
                   CPU% per hour (last 72 hours)
                  * = maximum CPU%   # = average CPU%


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру